Nesnelerin interneti büyük DDoS saldırısının kaynağı

Nesnelerin internetinin kötüye kullanımı
Son dönemde gündemde olan tehdit gerçek oldu
Beyaz Saray'dan gelen açıklama
Yapılan saldırının etkileri
Yorumlar

Geçtiğimiz Cuma günü yaşanan büyük DDoS saldırısı şüphesiz ki oldukça iyi planlanmıştı. Bu ölçekteki bir DDoS saldırısı ilk defa bu kadar az cihazdan ve bu kadar ses getirecek şekilde yapıldı. Saldırının yoğunluğun arttığı saatlere denk gelmesi, internet için kilit noktaların hedef alınması ve herkesi şaşırtan ancak beklenen bir kaynak... IP kameralar, buzdolapları, klimalar, veri depolama çözümleri, akıllı ev sistemleri saldırının önemli bir kısmını oluşturdu.

Nesnelerin internetinin kötüye kullanımı

Nesnelerin interneti olarak tanımlanan ve günlük hayatta kullandığımız çoğu şeyin akıllı sıfatı kazanmasını sağlayan ve hayatımıza yavaş yavaş girmeye başlayan akıllı cihazlar ilk defa büyük bir siber saldırıda kullanıldı. Bu cihazların başında IP kameralar (DVR) ve ağa bağlı gelişmiş depolama cihazları geliyor. Bunların ise yarıya yakını Çinli bir üreticiye ait. Üreticinin yaptığı açıklamaya göre 2015'ten önceki yazılım sürümünü kullanan cihazlardaki bir yazılım açığı kullanılarak saldırıda kullanılmış.2015 ve sonrasındaki yazılımları kullanan kameralarda herhangi bir sorun gözlemlenmemiş.

-ABD'de saldırılar sırasında kesinti ve erişim sıkıntısı yaşayan bölgeler.-

Arbor Networks(Ağ güvenliği ve takibi üzerine çalışan önemli bir firma) baş mühendisi Roland Dobbins'in "DDoS saldırısının önemli bir bölümü Dyn DNS sağlayıcısına nesnelerin internetine bağlı cihazlar tarafından yapıldı." sözü oldukça önemli. Zira daha önce de benzer girişimler olmuştu ancak hacker grupları kayda değer başarı elde edememişlerdi.

Son dönemde gündemde olan tehdit gerçek oldu

Amerika'da son dönemde oldukça sık gündeme gelmeye başlayan nesnelerin internetine bağlı cihazların botnet saldırısında kullanılma ihtimali bu saldırı ile birlikte kaygıların haklı olduğu görüşünü pekiştirdi. Daha önceki botnet saldırılarında Asya kıtasında Çin'in bir kısmı, Güney Kore, Tayvan ve Vietnam gibi ülkelerde 25.000'den fazla kamera botnet saldırılarında kullanılmıştı.

Beyaz Saray'dan gelen açıklama

Beyaz Saray basın sekreteri Josh Earnest gazetecilere yaptığı açıklamada saldırıyı titizlikle incelediklerini ve bu "tehlikeli" saldırıların tekrarlanmaması için Milli Güvenlik Departmanı'nın çalıştığını ve arkasında kimin olduğunun kesinleşmediğini söyledi.

Yapılan saldırının etkileri

Saldırı yapıldı ve internet üzerindeki yavaşlık, aksaklık gibi etkileri neredeyse tümüyle geçmiş olsa da dünyada kamuoyunda ciddi bir güvensizlik algısı oluşturdu. Ufak bir grubun binlerce cihaza rahatlıkla girip tüm dünyayı etkileyecek boyutta bir saldırıyı bu kadar rahat yapabilmesi bazı önemlerin ve yeni standartların da oluşturulmasını zorunlu kılıyor. Nesnelerin internetini kullanacak cihazlara çok daha ciddi güvenlik önlemleri alınması bekleniyor. Bu bağlamda yeni standartların belirlenmesi gündemde.